SAP刚刚为其产品发布了另一套安全补丁，共处理了19个漏洞，最常见的漏洞类型是XSS。

周二，SAP发布了  一整套安全补丁  ，共遇到19个软件漏洞，其中大部分被评为中等级别。最常见的漏洞类型是跨站点脚本（XSS）。

在SAP修复的最重要的漏洞中，SAP CRM WebClient用户界面（SAP Security Note 2450979）中有一个SQL注入，可以被远程攻击者利用来窃取敏感数据（客户数据集，定价，销售和潜在出价）通过发送特殊请求。

情况严重，利用缺陷可能对受害者产生重大影响。

阅读ERPScan公司发布的分析报告，“跨站点脚本仍然是SAP应用程序中最广泛的安全漏洞，其中20％的发行Notes解决了这种类型的问题。 

“SAP客户关系管理模块中的漏洞值得关注。该模块的SAP安全注意事项数量为393.本月，3个Notes属于此区域，包括允许窃取敏感客户数据的SQL注入。 

SAP修复的最严重的缺陷是：

• SAP NetWeaver AS Java Web容器中的目录遍历漏洞（CVSS Base Score：7.7）。
• Visual Composer 04s iviews中的代码注入漏洞（CVSS Base Score：7.4）。
• SAP BusinessObjects（应用程序使用的第三方Java库）中的跨站点AJAX请求漏洞（CVSS Base Score：7.3）。

SAP的帖子就  在这里。

“SAP产品安全响应小组经常与像ERPScan这样的研究公司进行合作，以确保负责任地披露漏洞。所有有关的漏洞已经修复，并且可以在SAP支持门户上下载安全修补程序。我们强烈建议我们的客户立即应用可用的安全补丁来保护他们的SAP风景。“

原文链接:http://securityaffairs.co/wordpress/61859/security/sap-security-patch-day-august.html  翻译来自安全周